m3102:servicesréseauxbeaufils/m3102/m3102...1.introduction cours administration système 2.ssh...
TRANSCRIPT
M3102 : Services Réseaux
Bruno BEAUFILS
2019/2020
1. IntroductionCoursAdministration système
2. SSH
3. APT
4. Rappels Internet
5. WebFonctionnementLogiciels serveursLogiciels clientsApache
6. DNS
M3102 : Services Réseaux Introduction 1 / 81
1. IntroductionCoursAdministration système
2. SSH
3. APT
4. Rappels Internet
5. WebFonctionnementLogiciels serveursLogiciels clientsApache
6. DNS
M3102 : Services Réseaux Introduction 2 / 81
Bruno BEAUFILSContacts
bureau : IUT-4A49 présent du mardi au jeudi à l’IUT
email : [email protected] : https://beaufils.u-lille.frmastodon : @[email protected]
twitter : @brunobeaufils
téléphone : 03 59 63 21 57
M3102 : Services Réseaux Introduction 3 / 81
Contexte du coursProgramme Pédagogique National (PPN) de 2013
Irréalisme du volume du contenu M1101Ambiguité entre deux cours
M3102 (Services Réseaux)M4101C (Administration Système)
Troisième version de ce cours en DUTévolution en fonction de votre avancementmoins de culture générale que dans la premières versionplus d’exemples
M3102 : Services Réseaux Introduction 4 / 81
Objectifs du coursApprendre les bases de l’adminsys (administration système)
installation systèmegestion courante
ajout/suppression/configuration de logiciels/servicesajout/suppression/modification utilisateurs
Comprendre quelques services réseaux utilesSSHApacheDNSFiltrage réseauChiffrement
M3102 : Services Réseaux Introduction 5 / 81
FonctionnementPrérequis
M1101 (partie système)M2102 (architecture des réseaux)
Déroulement7 cours d’1h en amphi7 séances de TP de 3h (dont 1 pour l’évaluation)Supports : http://m3102.iutinfo.fr
ÉvaluationContrôle TP (dernière séance)
Équipe pédagogiqueBruno BEAUFILS, [email protected], responsable du coursJean CARLE, [email protected]édric LHOUSSAINE, [email protected] SELOSSEMichel SÉNÉCHAL
M3102 : Services Réseaux Introduction 6 / 81
RéférencesThe Debian Administrator’s Handbook
http://debian-handbook.infohttp://debian-handbook.info/get/#frenchdisponible librement (et gratuitement) en ligne
Principles of System Administrationhttps://www.netmeister.org/booklivre en cours de rédaction par Jan Schauman
Cyberstructure : l’Internet, un espace politique
Autres cours ailleursCS615 – Aspects of System Administration, Jan Schauman, Stevens Institute ofTechnology
M3102 : Services Réseaux Introduction 7 / 81
1. IntroductionCoursAdministration système
2. SSH
3. APT
4. Rappels Internet
5. WebFonctionnementLogiciels serveursLogiciels clientsApache
6. DNS
M3102 : Services Réseaux Introduction 8 / 81
Tâches d’un adminsysFaire fonctionner le réseau/le système informatique
Gérer un parcInstallation/Configuration de machines (ordiphones, stations, serveurs, VM)Gestion des comptes utilisateursDéploiement des logiciels (installation, configuration, mise à jour)
Architecturer le réseau pourune communication maximaleminimiser la congestionsécuriser le réseau
Maximiser l’utilisation des ressourcesAssurer la sécurité des données
1 disponibilité et intégrité2 confidentialité
Surveiller le fonctionnementdes équipements (serveurs, poste de travail, éléments de réseau, téléphone, etc.)des systèmes (mémoire, CPU, système de fichiers, etc.)des services (serveur web, BDD, emails, etc.)du réseau (lattence, congestion, etc.)
AUTOMATISERM3102 : Services Réseaux Introduction 9 / 81
Tâches d’un adminsysFaire fonctionner le réseau/le système informatique
Gérer un parcInstallation/Configuration de machines (ordiphones, stations, serveurs, VM)Gestion des comptes utilisateursDéploiement des logiciels (installation, configuration, mise à jour)
Architecturer le réseau pourune communication maximaleminimiser la congestionsécuriser le réseau
Maximiser l’utilisation des ressourcesAssurer la sécurité des données
1 disponibilité et intégrité2 confidentialité
Surveiller le fonctionnementdes équipements (serveurs, poste de travail, éléments de réseau, téléphone, etc.)des systèmes (mémoire, CPU, système de fichiers, etc.)des services (serveur web, BDD, emails, etc.)du réseau (lattence, congestion, etc.)
AUTOMATISERM3102 : Services Réseaux Introduction 9 / 81
Tâches d’un adminsysFaire fonctionner le réseau/le système informatique
Gérer un parcInstallation/Configuration de machines (ordiphones, stations, serveurs, VM)Gestion des comptes utilisateursDéploiement des logiciels (installation, configuration, mise à jour)
Architecturer le réseau pourune communication maximaleminimiser la congestionsécuriser le réseau
Maximiser l’utilisation des ressourcesAssurer la sécurité des données
1 disponibilité et intégrité2 confidentialité
Surveiller le fonctionnementdes équipements (serveurs, poste de travail, éléments de réseau, téléphone, etc.)des systèmes (mémoire, CPU, système de fichiers, etc.)des services (serveur web, BDD, emails, etc.)du réseau (lattence, congestion, etc.)
AUTOMATISERM3102 : Services Réseaux Introduction 9 / 81
Tâches d’un adminsysFaire fonctionner le réseau/le système informatique
Gérer un parcInstallation/Configuration de machines (ordiphones, stations, serveurs, VM)Gestion des comptes utilisateursDéploiement des logiciels (installation, configuration, mise à jour)
Architecturer le réseau pourune communication maximaleminimiser la congestionsécuriser le réseau
Maximiser l’utilisation des ressourcesAssurer la sécurité des données
1 disponibilité et intégrité2 confidentialité
Surveiller le fonctionnementdes équipements (serveurs, poste de travail, éléments de réseau, téléphone, etc.)des systèmes (mémoire, CPU, système de fichiers, etc.)des services (serveur web, BDD, emails, etc.)du réseau (lattence, congestion, etc.)
AUTOMATISERM3102 : Services Réseaux Introduction 9 / 81
Tâches d’un adminsysFaire fonctionner le réseau/le système informatique
Gérer un parcInstallation/Configuration de machines (ordiphones, stations, serveurs, VM)Gestion des comptes utilisateursDéploiement des logiciels (installation, configuration, mise à jour)
Architecturer le réseau pourune communication maximaleminimiser la congestionsécuriser le réseau
Maximiser l’utilisation des ressourcesAssurer la sécurité des données
1 disponibilité et intégrité2 confidentialité
Surveiller le fonctionnementdes équipements (serveurs, poste de travail, éléments de réseau, téléphone, etc.)des systèmes (mémoire, CPU, système de fichiers, etc.)des services (serveur web, BDD, emails, etc.)du réseau (lattence, congestion, etc.)
AUTOMATISERM3102 : Services Réseaux Introduction 9 / 81
Tâches d’un adminsysFaire fonctionner le réseau/le système informatique
Gérer un parcInstallation/Configuration de machines (ordiphones, stations, serveurs, VM)Gestion des comptes utilisateursDéploiement des logiciels (installation, configuration, mise à jour)
Architecturer le réseau pourune communication maximaleminimiser la congestionsécuriser le réseau
Maximiser l’utilisation des ressourcesAssurer la sécurité des données
1 disponibilité et intégrité2 confidentialité
Surveiller le fonctionnementdes équipements (serveurs, poste de travail, éléments de réseau, téléphone, etc.)des systèmes (mémoire, CPU, système de fichiers, etc.)des services (serveur web, BDD, emails, etc.)du réseau (lattence, congestion, etc.)
AUTOMATISERM3102 : Services Réseaux Introduction 9 / 81
Tâches d’un adminsysFaire fonctionner le réseau/le système informatique
Gérer un parcInstallation/Configuration de machines (ordiphones, stations, serveurs, VM)Gestion des comptes utilisateursDéploiement des logiciels (installation, configuration, mise à jour)
Architecturer le réseau pourune communication maximaleminimiser la congestionsécuriser le réseau
Maximiser l’utilisation des ressourcesAssurer la sécurité des données
1 disponibilité et intégrité2 confidentialité
Surveiller le fonctionnementdes équipements (serveurs, poste de travail, éléments de réseau, téléphone, etc.)des systèmes (mémoire, CPU, système de fichiers, etc.)des services (serveur web, BDD, emails, etc.)du réseau (lattence, congestion, etc.)
AUTOMATISERM3102 : Services Réseaux Introduction 9 / 81
Tâches d’un adminsys
Faire fonctionner le réseau/le système informatiqueGérer l’hétérogènéité mais donner une interface standard
Ne pas trop s’épuiser pour rester calme face aux utilisateurs
Se tenir au fait des évolutions tecniques (faire de la veille)
AUTOMATISER
cf CS615 de Jan Schauman au Stevens Institute of Technology
M3102 : Services Réseaux Introduction 10 / 81
DocumentationL’administrateur système doit savoir trouver l’information :
1 grâce à son savoir2 grâce aux documentations :
1 documentations, standards man, RFC2 livres
3 via les gens qui savent :collèguesbases de connaissances
forum de discussionsliste de diffusions de mailsmoteurs de recherche (stackexchange, etc.)
RTFM = Read The Fantastic Manual
L’administrateur doit produire de l’information
procédures
documentation (des configurations, des installations)
base de connaissances
M3102 : Services Réseaux Introduction 11 / 81
DocumentationL’administrateur système doit savoir trouver l’information :
1 grâce à son savoir2 grâce aux documentations :
1 documentations, standards man, RFC2 livres
3 via les gens qui savent :collèguesbases de connaissances
forum de discussionsliste de diffusions de mailsmoteurs de recherche (stackexchange, etc.)
RTFM = Read The Fantastic Manual
L’administrateur doit produire de l’information
procédures
documentation (des configurations, des installations)
base de connaissances
M3102 : Services Réseaux Introduction 11 / 81
DocumentationL’administrateur système doit savoir trouver l’information :
1 grâce à son savoir2 grâce aux documentations :
1 documentations, standards man, RFC2 livres
3 via les gens qui savent :collèguesbases de connaissances
forum de discussionsliste de diffusions de mailsmoteurs de recherche (stackexchange, etc.)
RTFM = Read The Fantastic Manual
L’administrateur doit produire de l’information
procédures
documentation (des configurations, des installations)
base de connaissances
M3102 : Services Réseaux Introduction 11 / 81
DocumentationL’administrateur système doit savoir trouver l’information :
1 grâce à son savoir2 grâce aux documentations :
1 documentations, standards man, RFC2 livres
3 via les gens qui savent :collèguesbases de connaissances
forum de discussionsliste de diffusions de mailsmoteurs de recherche (stackexchange, etc.)
RTFM = Read The Fantastic Manual
L’administrateur doit produire de l’information
procédures
documentation (des configurations, des installations)
base de connaissances
M3102 : Services Réseaux Introduction 11 / 81
DocumentationL’administrateur système doit savoir trouver l’information :
1 grâce à son savoir2 grâce aux documentations :
1 documentations, standards man, RFC2 livres
3 via les gens qui savent :collèguesbases de connaissances
forum de discussionsliste de diffusions de mailsmoteurs de recherche (stackexchange, etc.)
RTFM = Read The Fantastic Manual
L’administrateur doit produire de l’information
procédures
documentation (des configurations, des installations)
base de connaissances
M3102 : Services Réseaux Introduction 11 / 81
Détails des prérequisSystèmes
shell (bash)filtres standards (grep, cut, tr, head, tail, sort, uniq, tee)vi, sedexpressions régulières
Réseauxping tester la présence/réponse d’une machineip (ou ifconfig, route) obtenir la configuration réseaunetstat obtenir des informations réseaux et noyautraceroute tracer le chemin des paquets
Méthode de résolution d’un problèmedétectionélimination des causes possibles (du bas vers le haut)
Comportementsavoir lireêtre patientêtre curieuxse méfier des modes
M3102 : Services Réseaux Introduction 12 / 81
Détails des prérequisSystèmes
shell (bash)filtres standards (grep, cut, tr, head, tail, sort, uniq, tee)vi, sedexpressions régulières
Réseauxping tester la présence/réponse d’une machineip (ou ifconfig, route) obtenir la configuration réseaunetstat obtenir des informations réseaux et noyautraceroute tracer le chemin des paquets
Méthode de résolution d’un problèmedétectionélimination des causes possibles (du bas vers le haut)
Comportementsavoir lireêtre patientêtre curieuxse méfier des modes
M3102 : Services Réseaux Introduction 12 / 81
Détails des prérequisSystèmes
shell (bash)filtres standards (grep, cut, tr, head, tail, sort, uniq, tee)vi, sedexpressions régulières
Réseauxping tester la présence/réponse d’une machineip (ou ifconfig, route) obtenir la configuration réseaunetstat obtenir des informations réseaux et noyautraceroute tracer le chemin des paquets
Méthode de résolution d’un problèmedétectionélimination des causes possibles (du bas vers le haut)
Comportementsavoir lireêtre patientêtre curieuxse méfier des modes
M3102 : Services Réseaux Introduction 12 / 81
Détails des prérequisSystèmes
shell (bash)filtres standards (grep, cut, tr, head, tail, sort, uniq, tee)vi, sedexpressions régulières
Réseauxping tester la présence/réponse d’une machineip (ou ifconfig, route) obtenir la configuration réseaunetstat obtenir des informations réseaux et noyautraceroute tracer le chemin des paquets
Méthode de résolution d’un problèmedétectionélimination des causes possibles (du bas vers le haut)
Comportementsavoir lireêtre patientêtre curieuxse méfier des modes
M3102 : Services Réseaux Introduction 12 / 81
LogicielsUn logiciel est une suite d’instructions pour traiter de l’information sur unmicro-processeur
faire des calculsstocker les résultatsutiliser ces résultats
Un logiciel ne vit pas seulinteraction avec des humainscommunication avec d’autres logiciels
Élaboration d’un logicielauteur éditeurcode source langage de programmationcode exécutable binaire
M3102 : Services Réseaux Introduction 13 / 81
Licence d’utilisation (droit)Un éditeur est propriétaire de ce qu’il produit
protégé par le droit d’auteur (copyright ©)libre de les (droits) utiliser comme bon lui semble
Un utilisateur est tributaire de la volonté de l’éditeur dans le cas où1 il a besoin du service rendu par le logiciel2 il n’a pas les compétences d’édition
Éditeur et utilisateur sont liés par un contrat : une licence
Caractéristiques d’une licenceUn logiciel a une licence libre si elle permet de
1 l’utiliser sans restrictions2 l’étudier et de le modifier3 le redistribuer4 le distribuer des versions modifiées
Un logiciel a une licence non libre (privatrice) si elle restreint une de ces 4 libertésLicence = CLUF (Contrat de Licence Utilisateur Final)précise souvent l’utilisation prévue, l’interdiction de la rétro-ingénierie, l’interdictionde la copie
M3102 : Services Réseaux Introduction 14 / 81
UnixUnix = noyau
programme qui démarre en premier sur une machinegestion des ressourcesoffre une machine virtuelle aux autres programmes
Unix = philosophienotion de fichierscommunication par tubes/interfaces textesPrincipe KISS
Unix = ensemble de logiciels (ls, cc, make, sed, etc.)
Unix = famille de logiciels/noyauBSDAIXLinuxetc.
M3102 : Services Réseaux Introduction 15 / 81
UnixUnix = noyau
programme qui démarre en premier sur une machinegestion des ressourcesoffre une machine virtuelle aux autres programmes
Unix = philosophienotion de fichierscommunication par tubes/interfaces textesPrincipe KISS
Unix = ensemble de logiciels (ls, cc, make, sed, etc.)
Unix = famille de logiciels/noyauBSDAIXLinuxetc.
M3102 : Services Réseaux Introduction 15 / 81
UnixUnix = noyau
programme qui démarre en premier sur une machinegestion des ressourcesoffre une machine virtuelle aux autres programmes
Unix = philosophienotion de fichierscommunication par tubes/interfaces textesPrincipe KISS
Unix = ensemble de logiciels (ls, cc, make, sed, etc.)
Unix = famille de logiciels/noyauBSDAIXLinuxetc.
M3102 : Services Réseaux Introduction 15 / 81
UnixUnix = noyau
programme qui démarre en premier sur une machinegestion des ressourcesoffre une machine virtuelle aux autres programmes
Unix = philosophienotion de fichierscommunication par tubes/interfaces textesPrincipe KISS
Unix = ensemble de logiciels (ls, cc, make, sed, etc.)
Unix = famille de logiciels/noyauBSDAIXLinuxetc.
M3102 : Services Réseaux Introduction 15 / 81
Un peu d’histoireBSD
un travail universitaire (Université de Californie à Berkeley)
un noyau et des outils
GNURichard STALLMAN (rms)
Définition logiciel libre (Licence Publique Générale - GPL)Création du projet GNU
des outils (bash, gcc, info, etc.)
pas vraiment de noyau (Hurd toujours pas fini)
LinuxLinus TORVALDS
Controverse avec Andrew Tanenbaum
une philosophie : évolution/adaptation lente
un résultat : noyau multi-facette (classique, RT, etc.) et multi-architecture
M3102 : Services Réseaux Introduction 16 / 81
Trombines
M3102 : Services Réseaux Introduction 17 / 81
Trombines (suite)
M3102 : Services Réseaux Introduction 18 / 81